Blog

Blog

DPO-PDP
9. srpnja 2019. | Piše: Katarina Zenko

Radni dan GDPR superjunaka

U eri aktivne primjene GDPR-a ključnu ulogu u provedbi potrebnih mjera kao i očuvanju podataka zauzima uloga službenika za zaštitu podataka (eng. Data Protection Officer – DPO).

Dužnosti DPO-a su raznolike i usmjerene na nadzor primjene Opće uredbe o zaštiti podataka u organizaciji. Pripreme za vanjske revizije , kontrola sigurnosti osobnih podataka te stalnog praćenja sukladnosti čini dnevnu To Do listu jednog DPO-a.

Uz to, DPO obnaša dužnost evanđelista GDPR-a te predstavlja središnju personu u organizaciji za edukaciju i podizanje svijesti o važnosti primjerene zaštite osobnih podataka.

Dnevni zadaci DPO-a

DPO osigurava efektivnu primjenu GDPR-a kroz razne aktivnosti čija se provjera izvršava na dnevnoj bazi:

  • svakodnevno osiguravanje sigurnosti evidentiranih osobnih podataka i usklađenosti organizacije
  • pravovremeno informiranje ispitanika o obradama osobnih podataka
  • kontinuirana revizija nad danim i oduzetim privolama
  • oblikovanje savjeta i preporuka organizaciji prilikom tumačenja i primjene pravila za zaštitu podataka
  • sustavna i redovita kontrola evidencije obrada osobnih podataka
  • procjena specifičnih rizika i potencijalnih ugroza u zaštiti osobnih podataka
  • stalna provedba nadzora usklađenosti organizacije
  • zaprimanje i obrada upita i pristiglih zahtjeva
  • prikladno razrješavanje potencijalnih incidenata
  • suradnja s nadzornih tijelima i stalna edukacija zaposlenika unutar vlastite organizacije

Popisane obveze u danu DPO-a nužan su dio za osiguravanje stalne organizacijske usklađenosti. Isto tako, uz svakodnevne zadaće dolazi i obveza čuvanja svih povjerljivih informacija i podataka s kojima se susretne tijekom obavljanja dužnosti. Ova obveza traje i nakon prestanka rada unutar određene organizacije.

Također, bitno je naglasiti kako je primjena GDPR-a predana i neprekidna zadaća u svrhu pravne zaštite obrade osobnih podataka.

Važnost DPO-a u organizaciji

DPO je svojevrsno unutarnje nadzorno tijelo obrada i zaštite osobnih podataka u organizaciji, osiguravajući primjenu zahtjeva Uredbe. Svaki novi poslovni proces koji u sebi sadrži osobne podatke, potrebno je graditi od samog početka s GDPR komponentom na umu (privacy by desing). To je jedan od ključnih razloga zašto je ova uloga zahtjevna na razini organizacije te uključuje održavanje stalne komunikacije i suradnju između svih hijerarhijskih struktura.

U skladu s nabrojanim aktivnostima, obim posla DPO-a razlikovat će se ovisno o veličini organizacije, industrijskoj grani kao i količini obrada koje koriste osobne podatke. Od velike je važnosti imenovati DPO-a koji je ujedno i istinski stručnjak GDPR-a u organizaciji s izraženim komunikacijskim vještinama, relevantnim znanjem o informacijskoj sigurnosti i načinu rada organizacije.

Imajući sve to na umu, zaista nije pretjerano tvrditi kako je DPO svojevrstan GDPR superjunak svake organizacije koja radi na održavanju kontinuiteta usklađenosti.